Bug do Apple AirDrop pode vazar suas informações pessoais para qualquer pessoa que esteja por perto - Anonymous Hacker

[Latest News][6]

Adobe
Análise de Vulnerabilidade
ANDROID
ANONYMOUS
Anti Vírus
ANTI-DDOS
ANTI-SPYWARES E ADWARES
Antivírus
APK PRO
APOSTILAS
apps
Ativador
CIÊNCIA
Compartilhadores
Computador pc
CURSO PHP
CURSO TCP / IP
CURSOS
Cursos Diversos
CYBORG
CYBORG FALÇÃO
DDOS
DEEPWEB
Desenvolvimento Web
DICAS
Diversos
DOCUMENTARIO
DoS
Editor de Áudio
Editor de Imagem
Editor de Texto
Editor de Vídeo
Engenharia
EXPLOIT
FACEBOOK
Ferramentas de rede
FORENSE DIGITAL
Fundamentos financeiros
Gravadores
Internet
INVASÕES
IPHONE
JOGOS
KALI LINUX
Limpeza e Utilitários
Lixão
MAC OS
macOS
Malware
Manutenção de Pcs
MySQL
NOTÍCIAS
PAGINA FAKE
PHP SCRIPT
Produtividade
Programa De Invasao
PROGRAMAÇÃO
PROGRAMAS
PROXY
SCRIPTS
SEGURANÇA
Seo
SHELL
SISTEMA OPERACIONAL
TÉCNICA DE INVASÃO
Termux
tools
Utilitários
VIDEOS
VPN
WHATSAPP
WINDOWS
Wireless Attacks
z=

Bug do Apple AirDrop pode vazar suas informações pessoais para qualquer pessoa que esteja por perto


ma nova pesquisa descobriu falhas de privacidade no protocolo de compartilhamento de arquivos sem fio da Apple que podem resultar na exposição das informações de contato de um usuário, como endereços de e-mail e números de telefone.

"Como um invasor, é possível saber os números de telefone e endereços de e-mail dos usuários do AirDrop - até mesmo como um completo estranho", disse uma equipe de acadêmicos da Universidade Técnica de Darmstadt, Alemanha. "Tudo o que eles precisam é um dispositivo com capacidade Wi-Fi e proximidade física de um alvo que inicia o processo de descoberta abrindo o painel de compartilhamento em um dispositivo iOS ou macOS."

AirDrop é um serviço ad hoc proprietário presente nos sistemas operacionais iOS e macOS da Apple, permitindo aos usuários transferir arquivos entre dispositivos usando comunicação sem fio de perto.

Embora esse recurso mostre apenas dispositivos receptores que estão nas listas de contato dos usuários por um mecanismo de autenticação que compara o número de telefone e endereço de e-mail de um indivíduo com entradas no catálogo de endereços de outro usuário, a nova deficiência derrota essas proteções com a ajuda de um Wi-Fi -dispositivo capaz e por estar apenas na proximidade física de um alvo.

"Quando uma conexão AirDrop é tentada entre um remetente e um receptor, o remetente transmite pelo ar uma mensagem contendo um hash, ou impressão digital, do endereço de e-mail ou número de telefone de seu usuário como parte de um handshake de autenticação", explicaram os pesquisadores "Em resposta, se o remetente for reconhecido, o receptor transmite de volta seu hash."

De acordo com os pesquisadores, o cerne do problema está enraizado no uso de funções hash da Apple para mascarar os identificadores de contato trocados - ou seja, números de telefone e endereços de e-mail - durante o processo de descoberta. Não apenas um receptor malicioso pode coletar os identificadores de contato em hash e decodificá-los "em milissegundos" usando técnicas como ataques de força bruta, mas um remetente malicioso também pode aprender todos os identificadores de contato em hash, incluindo o número de telefone do receptor, sem exigir qualquer informação prévia conhecimento do receptor.

Em um cenário de ataque hipotético, um gerente pode abrir um menu de compartilhamento ou uma planilha de compartilhamento da Apple, podendo usá-lo para obter o número de telefone ou endereço de e-mail de outros funcionários que têm os detalhes de contato do gerente armazenados em suas listas de endereços.

Os pesquisadores disseram que notificaram em particular a Apple sobre o problema já em maio de 2019, e mais uma vez em outubro de 2020, após desenvolver uma solução chamada " PrivateDrop " para corrigir o design defeituoso do AirDrop.

"PrivateDrop é baseado em protocolos de interseção de conjuntos privados criptográficos otimizados que podem realizar com segurança o processo de descoberta de contato entre dois usuários sem trocar valores de hash vulneráveis", observaram os pesquisadores .

Mas como a Apple ainda não indicou seus planos para consertar o vazamento de privacidade, os usuários de mais de 1,5 bilhão de dispositivos Apple estão vulneráveis ​​a tais ataques. "Os usuários só podem se proteger desativando a descoberta do AirDrop nas configurações do sistema e evitando abrir o menu de compartilhamento", disseram os pesquisadores.

As descobertas são as mais recentes de uma série de estudos realizados por pesquisadores da TU, que desmontaram o ecossistema sem fio da Apple ao longo dos anos com o objetivo de identificar problemas de segurança e privacidade.

Em maio de 2019, os pesquisadores divulgaram vulnerabilidades no protocolo de rede mesh proprietário Wireless Direct Link (AWDL) da Apple, que permitia que os invasores rastreassem usuários, travassem dispositivos e até interceptassem arquivos transferidos entre dispositivos por meio de ataques man-in-the-middle (MitM).

Então, no início do mês passado, duas falhas distintas de design e implementação no recurso Find My da Apple foram descobertas que podem levar a um ataque de correlação de localização e acesso não autorizado ao histórico de localização dos últimos sete dias, desanonimizando os usuários.


Sobre Luiz Paulo

quando uma impressora desconhecida pegou uma galera do tipo e a mexeu para fazer um livro de espécimes do tipo. Ele sobreviveu não apenas cinco séculos.

Nenhum comentário:

Postar um comentário

Últimas

Start typing and press Enter to search